Wie jeder weiß, sind die medizinischen Daten einer Person besonders schutzbedürftig. Sie unterliegen der ärztlichen Schweigepflicht und dem Grundrecht auf informationelle Selbstbestimmung. Wie in alle Bereiche dringen Computer und Datennetze auch in das Gesundheitssystem unaufhaltsam ein. Die Einführung dieser Technik soll die Qualität und Effizienz der Gesundheitsversorgung verbessern; andererseits gefährdet sie die empfindlichsten persönlichen Daten in einem noch nie dagewesenen Maße. Informations- und Kommunikationssysteme werden installiert und betrieben, obwohl sie ohne besondere Maßnahmen keinen wirksamen Schutz gegen Ausspähung und Verfälschung der gespeicherten oder übermittelten Daten bieten. Wo man hinsieht, trifft man auf Probleme für den Datenschutz in der Medizin:

1. Mängel bei den rechtlichen Regelungen: Die mangelhafte rechtliche Situation ist gekennzeichnet durch widersprüchliche und inkonsistente Vorschriften und vor allem durch die "Subsidiarität" der Datenschutzgesetze. Beim Gesundheitsstrukturgesetz ist dies wieder einmal deutlich geworden. Der Datenschutz verschwindet im Bermuda-Dreieck zwischen Patient, Arzt und Krankenkasse. Die wirtschaftlichen Interessen gehen vor.

2. Organisatorische Unzulänglichkeiten: Diese zeigen sich in fehlenden Regelungen der Verantwortlichkeiten für Datenschutz und -sicherheit in Krankenhäusern und Arztpraxen, ferner in der mangelnden Motivation der Beteiligten, wirksame Datenschutzmaßnahmen einzuführen.

3. Fehlender Einsatz der existierenden Technik: Sicherheitstechnik, wie kryptographische Protokolle oder PC-Sicherheitssysteme, findet man in der Praxis selten im Einsatz. Der Wartungstechniker, der die Festplatte austauscht, nimmt alle Daten mit. Die Disketten, die zur Abrechnung mit den Krankenkassen versendet werden, sind für jedermann lesbar, der den Brief öffnet.

Was tun? Die Patientendaten in Arztpraxis und Krankenhaus sind nach dem Stand der Technik zu schützen - für medizinische Daten ist wegen ihrer Sensitivität ein hoher Sicherungsaufwand geboten. Durch technische und organisatorische Maßnahmen muß gewährleistet sein, daß nur der zuständige Arzt und, soweit für die Behandlung nötig, mitbehandelnde Ärzte und Pflegepersonal die Patientendaten lesen oder im zulässigen Rahmen weitergeben können. Aber wie soll dies verwirklicht werden? Natürlich ist keine vollständige Sicherheit möglich. Mit den derzeitigen technischen Möglichkeiten läßt sich aber ein angemessenes Sicherheitsniveau erreichen, wobei man auch berücksichtigen darf. Das sagt sich so leicht; der Aufwand dafür ist aber nicht ganz zu vernachlässigen. Zu beachten sind, wenn man solche Forderungen stellt, das Prinzip der Verhältnismäßigkeit und psychologische Aspekte bei Benutzern, Entwicklern und Vertreibern von Krankenhaus-, Abteilungs- und Praxisinformationssystemen.

Allgemeingültige Empfehlungen für Sicherheitsmaßnahmen sind:

• Grundsätzlich kryptographisch verschlüsselte Datenspeicherung.
• Grundsätzlich kryptographisch verschlüsselte Kommunikation (Datenübermittlung).
• Elektronische Unterschrift von Verordnungen, Leistungsanforderungen, Kommunikation, Dokumentation.
• Chipkarten als persönlicher Ausweis und Schlüsselablage, insbesondere für die elektronische Unterschrift (Professional Card).
• Einsatz von PC- und Netz-Sicherheitssystemen.
• Organisatorisch: Erstellung eines Sicherheitskonzepts, Schulung der Mitarbeiter.

Für Krankenhäuser kommen noch einige Besonderheiten hinzu: Das Krankenhaus ist arbeitsteilig organisiert. Dennoch kann der Krankenhausbetrieb nicht als informationelle Einheit angesehen werden, in der uneingeschränkt Patientendaten ausgetauscht und verwendet werden dürfen. Daten sind unter Verantwortung der Fachabteilung zu speichern und dürfen nur bei Bedarf nach einem überprüfbaren Verfahren anderen Leistungsstellen offenbart werden - sie unterliegen also der Datenhoheit der Fachabteilung. Auch die Krankenhausverwaltung darf nur zu den Daten Zugang haben, die für ihre Zwecke erforderlich sind. Dies muß durch eine überprüfbare Zugriffskontrolle aufgrund einer für das ganze Krankenhaus gültigen Zugriffsmatrix gewährleistet werden. Voraussetzung ist also ein durchdachtes Datensicherheitskonzept. Ferner sind für ein Krankenhausinformationssystem auch Firewall- und andere Netzsicherheitstechniken einzusetzen, um unbefugte Zugriffe, auch von außen über die Datenautobahn, zu verhindern.

Alle diese Sicherheitsmaßnahmen sollen die Aufmerksamkeit des Arztes nicht vom Patienten ablenken. Zwar sind Datenschutzmaßnahmen ohne Mitwirkung der Beteiligten nicht zu verwirklichen, aber die Belastung des medizinischen Personals durch organisatorische und technische Verfahren ist zu minimieren. Der sachgerechte Umgang mit den Patientendaten darf durch Schutzmaßnahmen nicht beeinträchtigt werden. Die Verfügbarkeit der Daten, besonders in kritischen Situationen, ist im Interesse des Patienten zu gewährleisten. Technische Datenschutzmaßnahmen sollen den freien Austausch nichtgeschützter Informationen möglichst wenig behindern, z. B. den Zugriff auf externe Informationsdienste wie DIMDI und elektronische Post. Auch die Verwendung der Daten für Forschungszwecke soll, soweit die Datenschutzanforderungen für wissenschaftliche Forschungsvorhaben erfüllt sind, möglich sein. Nötig sind Musterlösungen und Standards, die von der Medizin-Informatik zu entwickeln und zu erproben sind, und die auch für Hersteller von medizinischen Informationssystemen klar definieren, was in punkto Sicherheit und Datenschutz von ihnen erwartet wird.